Exécuter une commande root via php

Exécuter une commande root via php

22/12/2015 0 Par Vincent

Vous me suis retrouvé plusieurs fois confronté à ce problème : comment exécuter une commande « normalement » réserver à l’utilisateur root (ou un autre) via un script php.

Dans quel cas on peut avoir besoin de ça ? Tout simplement pour administrer un serveur dédié via une petite interface web toute simple, histoire de ne pas se connecter en SSH à chaque fois.

Le problème, c’est que de nombreuses solutions existent mais beaucoup sont « trop dangereuses » pour pouvoir être retenu :

  • Rendre apache / www-data propriétaire du service/serveur en question (MAUVAIS)
  • Donner à apache /www-data le droit d’exécuter des commandes via sudo (BOF BOF)
  • Utiliser un service système dédié à cette tache (LOURD pour juste un ou deux services)

J’ai trouvé une autre méthode qui me parait plutôt pas mal point de vue sécurité. Il s’agit en fait d’utiliser un petit code en C (binary wrapper) qui pourra exécuter soit :

  • La commande ou les commandes qu’il contient (donc compilés à l’intérieur)
  • Un script (que l’on peut donc modifier) mais qu’il faudra protéger en écriture (pour éviter aux petits malins de passer d’autres commandes à travers).

Le tout repose sur l’utilisation du suid bit pour l’attribution d’un droit d’exécution en tant qu’administrateur de la machine (plus d’info sur les droits : Permissions_UNIX)

Etape 1 : On réalise le script qui contiendra les actions à réaliser : php_shell.sh

[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »%23!%2Fbin%2Fsh%0A%2Fsbin%2Fservice%20sshd%20restart »/]

Etape 2 : On protège notre script (php_shell.sh) pour qu’il appartienne à root et qu’il ne soit modifiable que par lui-même :

[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »chown%20root%20php_shell.sh%0Achmod%20u%3Drwx%2Cgo%3Dxr%20php_shell.sh »/]

Etape 3 : En C (pour faire simple, mais on pourrait utiliser un autre langage), on réalise le code qui va permettre d’exécuter en root nos fonctions contenu dans le php_shell.sh :

[pastacode lang= »c » message= » » highlight= » » provider= »manual » manual= »%23include%20%3Cstdlib.h%3E%0A%20%20%23include%20%3Csys%2Ftypes.h%3E%0A%20%20%23include%20%3Cunistd.h%3E%0A%0A%20%20int%0A%20%20main%20(int%20argc%2C%20char%20*argv%5B%5D)%0A%20%20%7B%0A%20%20%20%20%20setuid%20(0)%3B%0A%0A%20%20%20%20%20%2F*%20WARNING%3A%20Only%20use%20an%20absolute%20path%20to%20the%20script%20to%20execute%2C%0A%20%20%20%20%20%20*%20%20%20%20%20%20%20%20%20%20a%20malicious%20user%20might%20fool%20the%20binary%20and%20execute%0A%20%20%20%20%20%20*%20%20%20%20%20%20%20%20%20%20arbitary%20commands%20if%20not.%0A%20%20%20%20%20%20*%20*%2F%0A%0A%20%20%20%20%20system%20(%22%2Fbin%2Fsh%20%2Fpath%2Fto%2Fphp_shell.sh%22)%3B%0A%0A%20%20%20%20%20return%200%3B%0A%20%20%20%7D »/]

Etape 4 : On compile et protège notre code C (on en profite pour le rendre exécutable bien sur) :

[pastacode lang= »bash » message= » » highlight= » » provider= »manual » manual= »gcc%20wrapper.c%20-o%20php_root%0Achown%20root%20php_root%0Achmod%20u%3Drwx%2Cgo%3Dxr%2C%2Bs%20php_root »/]

Etape 5 : On utilise la fonction exec de php pour exécuter notre code compilé (dans l’exemple : php_root) comme ceci :

[pastacode lang= »php » message= » » highlight= » » provider= »manual » manual= »%3C%3Fphp%20exec(‘.%2Fphp_root’)%3B%20%3F%3E »/]

Remarque : le tour est joué. Quand apache traitera une page contenant ce code php, il exécutera php_root qui accordera des droits root aux commandes contenus dans php_shell.sh. Attention de bien respecter les limitations (droits) de chacun des fichiers. Cela constituerait une faille de sécurité béante si tout le monde peut intervenir sur le contenu du php_shell.sh. Pour plus de sécurité (mais moins de flexibilité), vous pouvez indiquer directement les commandes dans le code qui sera compilé (plus de modification par la suite sans recompiler à nouveau le code).